KaliLinux渗透测试学习笔记

SQL注入（三）Bypass技巧

内联注释： /*!50001*/表示数据库版本>=5.00.01时中间的语句才能被执行

SQL注入（一）SQL注入的利用思路

可以插入账号密码数据条目 '; insert xxxxxx , ';update users set user='aaa' where user='bbb'

计算机取证

社会工程学

后渗透阶段-持久后门

后渗透阶段-跳板、POST模块

run post/multi/recon/local_exploit_suggester检查可用的本地提权漏洞模块

后渗透阶段-嗅探、痕迹消除

use post/windows/gather/hashdump #system权限的meterpreter，如果是弱密码，则会直接显示密码明文

后渗透阶段-提权、后门、域渗透

漏洞挖掘-静态代码分析

ShellCode编写

有些漏洞，不支持或者不能实现精确定位shellcode。且堆分配地址随机性比较大。